allora allora... io direi di fare un ragionamento:
tu hai un bd che contiene le password di alcuni utenti, giusto?
e vorresti con un form che venissero controllate, esatto?

io farei cosi:
Codice PHP:
$nome_utente $_POST['username'];
$pass_utente $_POST['password'];

//connessione al db ecc...

$query"SELECT * FROM admin WHERE pass='".$pass_utente."'
           AND name='".$nome_utente."'";

$result mysql_query($query$db);   //esegui la query


if(mysql_num_rows($result) != 1){     //se il numero di risultati della query è diverso da 1
     echo "Username o password errati
";
}else{    //se invece è uguale ad 1..
     echo "logged in!!";
}; 
ciao
mag